<?php

require("printFunc.inc.php");
require("dbFunc.inc.php");
require("sessFunc.inc.php");

function printError($errid, $id_asta)
{
  echo "<p class=\"alertfont\"><table><tr><td>";

  switch($errid)
  {
    case 1:
    echo "Il giudizio deve essere compreso fra \"Disastroso\" e \"Ottimo\".";
    break;

    default:
    echo "I dati inseriti non sono corretti. Ripetere l'inserimento.";
    break;
  }

  echo "</td></tr></p>";

  echo "<td><tr>";
  echo "<a href=\"asta.php?idau=".$id_asta."\">Torna all'asta.</a>";
  echo "</td></tr></table>";
}

verifySession();

if(!isset($_SESSION['logged']) || !isset($_SESSION['id']) || !is_numeric($_SESSION['id']))
{
   header("Location: http://".$_SERVER['HTTP_HOST']
      .dirname($_SERVER['PHP_SELF'])."/error.php?errid=12");
   return;
}

if(isset($_POST['idau']) && is_numeric($_POST['idau']) &&
   isset($_POST['giudizio']) && is_numeric($_POST['giudizio']))
{
  //Nuovo giudizio espresso: inserire nel db
  if(!isset($_POST['commento']) || (strlen($_POST['commento']) < 1))
  {
    $commento = "Nessun commento.";
  }
  else $commento = $_POST['commento'];

  $giudizio = $_POST['giudizio'];

  if(($giudizio < 0) || ($giudizio > 5))
  {
    header("Location: http://".$_SERVER['HTTP_HOST']
      .dirname($_SERVER['PHP_SELF'])."/giudizio.php?errid=1&idau=".$_POST['idau']);
   return;
  }

  if(!dbIsUserWinner($_SESSION['id'], $_POST['idau']) ||
     dbActiveAuction($_POST['idau']) ||
     (mysql_num_rows(dbGetAuctionRating($_POST['idau'])) > 0))
  {
    //Se l'asta è ancora in corso o io non sono il vincitore o è già stato espresso
    //un giudizio...
    header("Location: http://".$_SERVER['HTTP_HOST']
       .dirname($_SERVER['PHP_SELF'])."/asta.php?idau=".$_POST['idau']);
    return;
  }

  //////////////////////////////////////////////////////
  //Tutto ok: inserimento nel db
  dbSetAuctionRating($_POST['idau'], $giudizio, $commento);
  //////////////////////////////////////////////////////

  header("Location: http://".$_SERVER['HTTP_HOST']
       .dirname($_SERVER['PHP_SELF'])."/giudizio.php?idau=".$_POST['idau']."&ok=true");
  return;
}
else if(!isset($_GET['idau']) || !is_numeric($_GET['idau']))
{
  //Giudizio non espresso e dati mancanti
  header("Location: http://".$_SERVER['HTTP_HOST']
     .dirname($_SERVER['PHP_SELF'])."/asta.php");
  return;
}


if(!dbIsUserWinner($_SESSION['id'], $_GET['idau']) ||
   dbActiveAuction($_GET['idau']) ||
   (mysql_num_rows(dbGetAuctionRating($_GET['idau'])) > 0))
{
  //Se l'asta è ancora in corso o io non sono il vincitore o è già stato espresso
  //un giudizio...
  header("Location: http://".$_SERVER['HTTP_HOST']
     .dirname($_SERVER['PHP_SELF'])."/asta.php?idau=".$_GET['idau']);
  return;
}

printHeader("Giudica l'asta!");
printLink();
echo '<div id="content">';

$id_asta = $_GET['idau'];

if(!isset($_GET['ok']))
{
  //PAGINA GIUDIZIO NON ESPRESSO

  echo "\n<h3>Esprimi il tuo apprezzamento!</h3>";

  if(isset($_GET['errid'])) printError($_GET['errid'], $id_asta);

?>

<form name="giudica" enctype="multipart/form-data" action="giudizio.php" method="post">
<table>

<input type="hidden" name="idau" value="<?echo $id_asta?>"/>

<tr>
<td class="colSel">Giudizio: </td>
<td> <select name="giudizio">
    <option value="0">Disastroso</option>
    <option value="1">Pessimo</option>
    <option value="2">Mediocre</option>
    <option value="3">Sufficiente</option>
    <option value="4">Buono</option>
    <option value="5">Ottimo!</option>
</select>
</td>
</tr>

<tr>
<td class="colSel">Breve commento: </td>
<td> <textarea name="commento" rows="8" cols="48"></textarea></td>
</tr>

</table>

<input class="submit" type="submit" name="submit" value="Invia il tuo commento."/>
</form>

</div>

<?
}
else
{
  //PAGINA GIUDIZIO ESPRESSO
  echo "<h3>Grazie per la collaborazione.</h3>";
  echo "<a href=\"asta.php?idau=".$id_asta."\">Torna all'asta.</a>";
}
?>

<? printFooter();?>